ما هو الهجوم اليوم صفر؟
إن هجوم اليوم صفر (يشار إليه أيضًا بـ Day Zero) هو هجوم يستغل ضعف أمان البرنامج الذي يحتمل أن يكون خطيرًا قد لا يكون البائع أو المطور على دراية به. يجب أن يسارع مطور البرامج إلى حل الضعف بمجرد اكتشافه من أجل الحد من التهديد الذي يتعرض له مستخدمو البرنامج. الحل يسمى تصحيح البرنامج. يمكن أيضًا استخدام هجمات اليوم صفر لمهاجمة إنترنت الأشياء (IoT).
هجوم اليوم صفر يحصل على اسمه من عدد الأيام التي عرفها مطور البرامج حول المشكلة.
شرح هجوم يوم صفر
يمكن أن يشتمل أي هجوم في يوم صفر على برامج ضارة أو برامج تجسس أو وصول غير مصرح به إلى معلومات المستخدم. يمكن للمستخدمين حماية أنفسهم من هجمات يوم الصفر من خلال إعداد برامجهم - بما في ذلك أنظمة التشغيل وبرامج مكافحة الفيروسات ومتصفحات الإنترنت - لتحديثها تلقائيًا وبتثبيت أي تحديثات موصى بها على الفور خارج التحديثات المجدولة بانتظام. ومع ذلك ، فإن تحديث برنامج مكافحة الفيروسات لن يحمي المستخدم بالضرورة من أي هجوم ليوم واحد ، لأنه حتى يتم الكشف عن ثغرة البرنامج بشكل علني ، فإن برنامج مكافحة الفيروسات قد لا يكون لديه وسيلة لاكتشافه. تساعد أنظمة منع التطفل المضيفة أيضًا على الحماية من هجمات يوم الصفر من خلال منع التدخلات والدفاع عنها وحماية البيانات.
فكر في نقطة الضعف في يوم الصفر كباب سيارة غير مقفل يعتقد المالك أنه مقفل ولكن يتم اكتشاف قفل لص. يمكن للسارق الحصول على أشياء غير مكتشفة وسرقة من صندوق القفازات الخاص بصاحب السيارة أو صندوق السيارة الذي قد لا يتم ملاحظته إلا بعد أيام عندما يكون الضرر قد حدث بالفعل واللص قد رحل منذ فترة طويلة.
في حين تُعرف نقاط الضعف في يوم الصفر باستغلالها من قِبل قراصنة إجراميين ، إلا أنه يمكن استغلالها أيضًا من قبل أجهزة الأمن الحكومية التي ترغب في استخدامها للمراقبة أو الهجمات. في الواقع ، هناك الكثير من الطلب على نقاط الضعف في اليوم صفر من وكالات الأمن الحكومية التي تساعد على دفع السوق لشراء وبيع المعلومات حول هذه الثغرات وكيفية استغلالها.
قد يتم الكشف عن عمليات استغلال اليوم صفر علنًا أو يتم الكشف عنها فقط لبائع البرنامج أو بيعها إلى جهة خارجية. إذا تم بيعها ، فيمكن بيعها مع أو بدون حقوق حصرية. إن أفضل حل لعيب أمني ، من وجهة نظر شركة البرمجيات المسؤولة عن ذلك ، يتمثل في قيام متسلل أخلاقي أو قبعة بيضاء بالكشف عن الخلل بشكل خاص للشركة حتى يمكن إصلاحه قبل اكتشاف متسللين إجراميين. ولكن في بعض الحالات ، يجب على أكثر من طرف معالجة مشكلة عدم الحصانة لحلها بشكل كامل ، لذلك قد يكون الكشف الخاص الكامل مستحيلًا.
في السوق المظلمة للحصول على معلومات اليوم صفر ، يقوم المتسللون الإجراميون بتبادل التفاصيل حول كيفية اختراق البرامج الحساسة لسرقة المعلومات القيمة. في السوق الرمادية ، يبيع الباحثون والشركات المعلومات للجيوش ووكالات الاستخبارات وتطبيق القانون. في السوق البيضاء ، تدفع الشركات للمتسللين القبعة البيضاء أو الباحثين في مجال الأمن للكشف عن نقاط الضعف في البرامج والكشف عنها للمطورين حتى يتمكنوا من حل المشكلات قبل أن يجدها المتسللون الإجراميون.
بناءً على المشتري والبائع وفائدته ، قد تبلغ قيمة اليوم صفر بضعة آلاف إلى مئات الآلاف من الدولارات ، مما يجعله سوقًا مربحًا على الأرجح للمشاركة فيه. قبل إتمام الصفقة ، يجب على البائع تقديم إثبات من مفهوم (PoC) لتأكيد وجود استغلال يوم صفر. بالنسبة لأولئك الذين يرغبون في تبادل معلومات اليوم صفر التي لم يتم كشفها ، تسمح شبكة Tor بإجراء معاملات يوم الصفر بشكل مجهول باستخدام Bitcoin.
قد تكون هجمات اليوم صفر أقل تهديدًا مما تبدو عليه. قد يكون لدى الحكومات طرق أسهل للتجسس على مواطنيها وقد لا تكون أيام الصفر هي الطريقة الأكثر فعالية لاستغلال الشركات أو الأفراد. يجب نشر الهجوم بشكل استراتيجي وبدون معرفة الهدف ليكون له أكبر تأثير. إطلاق العنان لهجوم في يوم واحد على ملايين أجهزة الكمبيوتر في وقت واحد يمكن أن يكشف عن وجود ثغرة أمنية والحصول على تصحيح صدر بسرعة كبيرة جدا للمهاجمين لتحقيق هدفهم النهائي.
أمثلة على هجمات اليوم صفر
في أبريل 2017 ، تم إعلام Microsoft بالهجوم الذي استمر ليوم واحد على برنامج Microsoft Word. استخدم المهاجمون برنامجًا ضارًا يدعى Dridex banker طروادة لاستغلال نسخة ضعيفة وغير مسبوقة من البرنامج. يسمح طروادة للمهاجمين بتضمين تعليمة برمجية ضارة في مستندات Word والتي يتم تشغيلها تلقائيًا عند فتح المستندات. تم اكتشاف الهجوم من قِبل بائع برامج مكافحة الفيروسات McAfee الذي أخطر Microsoft ببرامجها المخترقة. على الرغم من اكتشاف الهجوم الذي وقع في يوم صفر في شهر أبريل ، إلا أن ملايين المستخدمين قد تم استهدافهم بالفعل منذ شهر يناير.
